我是Java开发的新手,我发现自己的任务是为用java编写的桌面应用程序实现功能授权系统。
目前,该应用程序需要在启动时进行用户身份验证,并且用户通过LDAP对活动目录服务器进行身份验证。
现有的应用程序没有用户权限系统,一旦用户通过身份验证,他们就可以完全访问应用程序的整个功能。
我需要做的是定义一些可以访问不同功能的用户角色或组,即用户:Alice(组:Admin)可以在JTable的弹出菜单中看到menuItem:EditCell但是用户:Bob(团体:农民)可能没有。
有人建议我查看Spring安全性和方法/类注释,但我发现有点难以理解到目前为止我发现的信息。
是否有人可以提供类似的经验可以提供一些帮助?
干杯,
答案 0 :(得分:3)
对于你的用例,我肯定会推荐使用Spring Shiro。看看他们的网站并浏览10 minute quick guide。您可以在家中感到惊讶,您可以使用简单,直接的代码完成任务。
对于简单测试,您可以在Shiro中定义角色,但最终您将要将所有角色放入LDAP中。